При этом 75% из них не умеют делать их безопасными для бизнеса
«Лаборатория Касперского» и К2 Кибербезопасность представили итоги исследования «Безопасность ИИ в России: практика, риски, зрелость»*, в рамках которого изучили подходы российского бизнеса к безопасному использованию технологий искусственного интеллекта.
Какие сервисы используют организации. Больше половины (59%) компаний не ограничиваются одним типом ИИ-сервисов, а используют сразу несколько: российские, зарубежные, собственные или заказную разработку. Основные причины: ИИ-сервисы справляются с разными задачами с разной эффективностью, под каждый процесс используется отдельный сервис, индивидуальные предпочтения пользователей.
75% компаний работают с отечественными публичными сервисами, 60% — с зарубежными. Доминирование российских продуктов ожидаемо: компании стремятся соответствовать требованиям законодательства и соблюдать политику импортозамещения.
«Чем быстрее искусственный интеллект превращается в рабочую инфраструктуру, тем выше потребность в том, чтобы его безопасность перестала быть набором разрозненных инициатив. Доля компаний с управляемыми процессами по защите собственной ИИ-разработки пока составляет всего 18%, а зрелая практика MLSecOps** есть только у 7%. В большинстве случаев (60%) безопасность обеспечивается исключительно силами разработчиков, без привлечения ИБ-отдела, что значительно повышает риски возникновения инцидентов. Практическим подходом должна быть синергия бизнеса, ИБ и разработки: интеграция требований безопасности в дорожные карты продуктов, разработка политик безопасности с учетом обратной связи от бизнес-подразделений и регулярный аудит процессов», — прокомментировал Владислав Тушканов, руководитель группы исследования технологий машинного обучения в «Лаборатории Касперского».
«Примечательно, что 38% корпораций уже имеют собственные команды по разработке ИИ-решений для внутренних процессов. Это свидетельствует о том, что искусственный интеллект воспринимается как стратегический актив, который предпочитают развивать самостоятельно. При этом, по результатам исследования, в 75% случаев эти процессы полностью или частично не соответствуют стандарту управления безопасностью собственных ИИ-разработок — MLSecOps. С управленческой точки зрения эти результаты демонстрируют разрыв: темпы внедрения ИИ уже опережают зрелость процессов, необходимых для контроля связанных с ним рисков. Рынок MLSecOps находится на этапе становления, и компании пока не понимают, как защищать собственные ИИ-разработки самостоятельно», — прокомментировал Александр Лысенко, ведущий эксперт по безопасности разработки и ИИ в К2 Кибербезопасность.
Уже более 20 лет «Лаборатория Касперского» разрабатывает технологии искусственного интеллекта и машинного обучения. ИИ-решения компании обнаруживают угрозы, оценивают их уровень опасности и реагируют на инциденты в режиме реального времени. Они помогают принимать более информированные решения и масштабировать процессы безопасности, повышая их эффективность и прозрачность. Подробности о разработках «Лаборатории Касперского», а также чек-лист, который поможет безопасно внедрять ИИ в разработку, и другие полезные материалы по теме доступны на сайте.
* Исследование проводилось с января по апрель 2026 года в формате глубинных интервью с руководителями и экспертами, ответственными за ИБ, ИТ, разработку, работу с данными, цифровую трансформацию и внедрение ИИ-практик.Респондентами выступили специалисты из более 200 крупных российских компаний из следующих отраслей экономики: ИТ, финансы, торговля, телекоммуникации, строительство, фармацевтика.
** MLSecOps (Machine Learning Security Operations) — подход, объединяющий машинное обучение, DevOps и информационную безопасность.
